翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Resilience Hub
<a name="security-iam-awsmanpol"></a>





 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。













## AWSResilienceHubAsssessmentExecutionPolicy
<a name="security_iam_aws-assessment-policy"></a>

 `AWSResilienceHubAsssessmentExecutionPolicy` は IAM ID にアタッチできます。このポリシーは、評価の実行中に、評価を実行するためのアクセス許可を他の AWS サービスに付与します。

### アクセス許可の詳細
<a name="w2aac21c23c44c47b5"></a>

このポリシーは、Amazon Simple Storage Service (Amazon S3) バケットにアラーム AWS FIS と SOP テンプレートを発行するための適切なアクセス許可を提供します。Amazon S3 バケット名の先頭は`aws-resilience-hub-artifacts-`にする必要があります。別の Amazon S3 バケットに公開したい場合は、`CreateRecommendationTemplate` API を呼び出している間に発行できます。詳細については、[CreateRecommendationTemplate](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_CreateRecommendationTemplate.html) を参照してください。

このポリシーには、以下のアクセス許可が含まれています。
+ Amazon CloudWatch (CloudWatch) — アプリケーションを監視するために Amazon CloudWatch で設定したすべての実装済みアラームを取得します。さらに、`cloudwatch:PutMetricData` を使用して、アプリケーションの障害耐性スコアの CloudWatch メトリクスを `ResilienceHub` 名前空間に発行します。
+ Amazon Data Lifecycle Manager – AWS アカウントに関連付けられている Amazon Data Lifecycle Manager リソースの`Describe`アクセス許可を取得して提供します。
+ Amazon DevOps Guru – AWS アカウントに関連付けられている Amazon DevOps Guru リソースの`Describe`アクセス許可を一覧表示して提供します。
+ Amazon DocumentDB – アカウントに関連付けられている Amazon DocumentDB リソースの`Describe`アクセス許可を AWS 一覧表示して提供します。
+ Amazon DynamoDB (DynamoDB) — AWS アカウントに関連付けられている Amazon DynamoDB リソースの`Describe`権限を一覧表示して提供します。
+ Amazon ElastiCache (ElastiCache) – AWS アカウントに関連付けられている ElastiCache リソースの`Describe`アクセス許可を提供します。
+ Amazon ElastiCache (Redis OSS) Serverless (ElastiCache (Redis OSS) Serverless) – アカウントに関連付けられている ElastiCache (Redis OSS) Serverless 設定の`Describe`アクセス許可を提供します AWS 。
+ Amazon Elastic Compute Cloud (Amazon EC2) — AWS アカウントに関連付けられている Amazon EC2 リソースの`Describe`権限を一覧表示して提供します。
+ Amazon Elastic Container Registry (Amazon ECR) – AWS アカウントに関連付けられている Amazon ECR リソースの`Describe`アクセス許可を提供します。
+ Amazon Elastic Container Service (Amazon ECS) – AWS アカウントに関連付けられている Amazon ECS リソースの`Describe`アクセス許可を提供します。
+ Amazon Elastic File System (Amazon EFS) – AWS アカウントに関連付けられている Amazon EFS リソースの`Describe`アクセス許可を提供します。
+ Amazon Elastic Kubernetes Service (Amazon EKS) — AWS アカウントに関連付けられている Amazon EKS リソースの`Describe`権限を一覧表示して提供します。
+ Amazon EC2 Auto Scaling – AWS アカウントに関連付けられている Amazon EC2 Auto Scaling リソースの`Describe`アクセス許可を一覧表示して提供します。
+ Amazon EC2 Systems Manager (SSM) – AWS アカウントに関連付けられている SSM リソースの`Describe`アクセス許可を提供します。
+ AWS Fault Injection Service (AWS FIS) – AWS アカウントに関連付けられている AWS FIS 実験と実験テンプレートを一覧表示し、アクセス`Describe`許可を提供します。
+ Amazon FSx for Windows File Server (Amazon FSx) – アカウントに関連付けられている Amazon FSx リソースの`Describe`アクセス許可を AWS 一覧表示して提供します。
+ Amazon RDS – AWS アカウントに関連付けられている Amazon RDS リソースの`Describe`アクセス許可を一覧表示して提供します。
+ Amazon Route 53 (Route 53) — AWS アカウントに関連付けられている Route 53 リソースの `Describe` 権限を一覧表示して提供します。
+ Amazon Route 53 Resolver – AWS アカウントに関連付けられている Amazon Route 53 Resolver リソースの`Describe`アクセス許可を一覧表示して提供します。
+ Amazon Simple Notification Service (Amazon SNS) — AWS アカウントに関連付けられている Amazon SNS リソースの`Describe`権限を一覧表示して提供します。
+ Amazon Simple Queue Service (Amazon SQS) — AWS アカウントに関連付けられている Amazon SQS リソースの`Describe`権限を一覧表示して提供します。
+ Amazon Simple Storage Service (Amazon S3) – アカウントに関連付けられている Amazon S3 リソースの`Describe`アクセス許可を AWS 一覧表示して提供します。
**注記**  
評価の実行中に、管理ポリシーから更新する必要があるアクセス許可が欠落している場合、 AWS Resilience Hub は s3:GetBucketLogging アクセス許可を使用して評価を正常に完了します。ただし、 AWS Resilience Hub は、不足しているアクセス許可を一覧表示する警告メッセージを表示し、それを追加する猶予期間を提供します。指定された猶予期間内に欠落しているアクセス許可を追加しないと、評価は失敗します。
+ AWS Backup – AWS アカウントに関連付けられている Amazon EC2 Auto Scaling リソースの`Describe`アクセス許可を一覧表示して取得します。
+ AWS CloudFormation – アカウントに関連付けられている AWS CloudFormation スタック上のリソースの`Describe`アクセス許可を一覧表示して取得します AWS 。
+ AWS DataSync – AWS アカウントに関連付けられている AWS DataSync リソースの`Describe`アクセス許可を一覧表示して提供します。
+ Directory Service – AWS アカウントに関連付けられている Directory Service リソースの`Describe`アクセス許可を一覧表示して提供します。
+ AWS Elastic Disaster Recovery (Elastic Disaster Recovery) – AWS アカウントに関連付けられている Elastic Disaster Recovery リソースの`Describe`アクセス許可を提供します。
+ AWS Lambda (Lambda) – アカウントに関連付けられている Lambda リソースの`Describe`アクセス許可を AWS 一覧表示して提供します。
+ AWS Resource Groups (リソースグループ) – アカウントに関連付けられている Resource Groups リソースの`Describe`アクセス許可を AWS 一覧表示して提供します。
+ AWS Service Catalog (Service Catalog) – アカウントに関連付けられている Service Catalog リソースの`Describe`アクセス許可を AWS 一覧表示して提供します。
+ AWS Step Functions – AWS アカウントに関連付けられている AWS Step Functions リソースの`Describe`アクセス許可を一覧表示して提供します。
+ Elastic Load Balancing – AWS アカウントに関連付けられている Elastic Load Balancing リソースの`Describe`アクセス許可を一覧表示して提供します。
+ `ssm:GetParametersByPath`— この権限を使用して、アプリケーションに設定された CloudWatch アラーム、テスト、または SOP を管理します。

評価の実行中にチームが AWS サービスにアクセスするために必要なアクセス許可を付与するユーザー、ユーザーグループ、ロールにアクセス許可 AWS を追加するには、次の IAM ポリシーが必要です。

## AWS Resilience Hub AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>



このサービスがこれらの変更の追跡を開始 AWS Resilience Hub してからの の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Resilience Hub ドキュメント履歴ページの RSS フィードにサブスクライブしてください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) - 変更 | AWS Resilience Hub は を更新AWSResilienceHubAsssessmentExecutionPolicyし、評価の実行 AWS FIS 中に から実験にアクセスするためのアクセスGet許可Listと アクセス許可を付与しました。 | 2024 年 12 月 17 日 | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) - 変更 | AWS Resilience Hub は を更新AWSResilienceHubAsssessmentExecutionPolicyし、評価の実行中に Amazon ElastiCache (Redis OSS) Serverless のリソースと設定にアクセスするためのアクセスDescribe許可を付与しました。 | 2024 年 9 月 25 日 | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) - 変更 | AWS Resilience Hub は を更新AWSResilienceHubAsssessmentExecutionPolicyし、評価の実行 AWS Lambda 中に Amazon DocumentDB、Elastic Load Balancing、および のリソースと設定にアクセスするためのアクセスDescribe許可を付与しました。 | 2024 年 8 月 1 日 | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) - 変更 | AWS Resilience Hub は を更新AWSResilienceHubAsssessmentExecutionPolicyし、評価の実行中に Amazon FSx for Windows File Server の設定を読み取るためのDescribeアクセス許可を付与しました。 | 2024 年 3 月 26 日 | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) - 変更 | AWS Resilience Hub は を更新AWSResilienceHubAsssessmentExecutionPolicyし、評価の実行中に設定を読み AWS Step Functions 取るためのDescribeアクセス許可を付与しました。 | 2023 年 10 月 30 日 | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) - 変更 | AWS Resilience Hub は を更新AWSResilienceHubAsssessmentExecutionPolicyし、評価の実行中に Amazon RDS のリソースにアクセスするためのアクセスDescribe許可を付与しました。 | 2023 年 10 月 5 日 | 
| [AWSResilienceHubAsssessmentExecutionPolicy](#security_iam_aws-assessment-policy) – 新規 | この AWS Resilience Hub ポリシーは、評価を実行するための他の AWS サービスへのアクセスを提供します。 | 2023 年 6 月 26 日 | 
| AWS Resilience Hub が変更の追跡を開始しました | AWS Resilience Hub は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2023 年 6 月 15 日 |